A Cisco afirmou que arquivos não públicos recentemente baixados por um ator de ameaças de um portal DevHub voltado ao público e configurado de maneira incorreta não contêm informações que possam ser exploradas em futuras invasões dos sistemas da empresa.
Ao analisar os documentos expostos, a companhia identificou que seu conteúdo inclui dados que a Cisco publica para clientes e outros usuários do DevHub.
Entretanto, arquivos que não deveriam ter sido tornados públicos também estavam disponíveis, alguns pertencentes a clientes dos CX Professional Services.
"Até agora, em nossa pesquisa, determinamos que um conjunto limitado de clientes dos CX Professional Services teve arquivos incluídos e notificamos eles diretamente," disse a Cisco.
Nossas equipes indexaram e continuam avaliando o conteúdo desses arquivos, e continuamos a fazer progressos constantes.
Não identificamos nenhuma informação no conteúdo que um ator poderia ter usado para acessar quaisquer de nossos ambientes de produção ou corporativos.
Desde então, a Cisco corrigiu a configuração, restaurou o acesso público ao site DevHub, e afirmou que motores de busca da web não indexaram os documentos expostos.
Esta atualização vem após a Cisco confirmar no mês passado que tirou seu site público DevHub do ar (um centro de recursos para clientes onde publica código de software, modelos e scripts) após um ator de ameaças ter vazado o que a empresa descreveu na época como dados "não públicos".
A empresa acrescentou que não encontrou evidências de que quaisquer dados financeiros ou informações pessoais tenham sido expostos ou roubados do portal público do DevHub antes de ser retirado do ar.
IntelBroker (o ator de ameaças por trás do vazamento) informou que também supostamente ganhou acesso a um ambiente de desenvolvimento da Cisco JFrog através de um token de API exposto.
Capturas de tela e arquivos que o ator de ameaças compartilhou mostraram que eles ganharam acesso ao código fonte, arquivos de configuração com credenciais de banco de dados, documentação técnica e arquivos SQL.
Embora a Cisco afirme que seus sistemas não foram invadidos, as informações compartilhadas pelo ator de ameaças indicam que eles também invadiram um ambiente de desenvolvimento de terceiros, permitindo que eles roubassem dados.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...